正如很多人所知,CitrixNetScaler是优化Web应用程序交付的综合解决方案。作为一款专用设备,NetScaler可将Web应用程序交付速度提高5倍或更多,同时保护Web应用程序免受当今最危险的安全威胁。此外,NetScaler提高了资源效率,简化了策略创建和管理,并降低了管理成本。但现在,Citrix已发布紧急警报,通知客户某些受影响的NetScaler应用程序的DeliveryController(ADC)设备存在安全问题,攻击者正利用这些问题对多个目标发起大规模分布式攻击。拒绝服务(DDoS)攻击。该公司指出:“攻击者或自动发起攻击的机器可能会淹没CitrixADC(数据报传输层安全性)网络吞吐量,导致出站带宽耗尽。”“这种攻击的影响似乎在带宽有限的连接上更为突出。”ADC是专门构建的网络设备,其功能通过Web交付,以提高最终用户应用程序的性能、安全性和可用性。桌面虚拟化和网络服务提供商表示,它正在监视事件并继续调查其对CitrixADC的影响,并补充说:“这次攻击只影响了全球的一小部分客户。”据德国软件公司ANAXCOGmbH的IT管理员MarcoHofmann称,自去年12月19日以来,许多DDoS放大攻击使用UDP/443攻击Citrix(NetScaler)网关设备。报道在幕后揭露了这些问题。CitrixADCDDoS攻击数据报传输层安全性(DTLS)基于传输层安全性(TLS)协议,旨在以一种旨在实现数据安全的方式提供安全通信:防止窃听、篡改或消息伪造。由于DTLS使用无连接的用户数据报协议(UDP),攻击者很容易伪装IP数据包数据报并包含任意源IP地址。因此,当CitrixADC被源IP地址欺骗为受害者IP地址,并被大量DTLS数据包流淹没时,它会引发产生带宽耗尽的响应,这是DDoS攻击的必要条件。CitrixNetScaler设备Citrix目前正在努力加固DTLS以消除对这种攻击的敏感性,预计将于2021年1月12日发布补丁。为确定CitrixADC设备是否已成为攻击目标,该实验室建议密切关注出站流量,以了解数据异常或峰值的任何异常波动。与此同时,受攻击影响的客户可以在CitrixADC上运行以下命令以禁用DTLS,同时Citrix的永久修复正在等待:setvpnvserver
